de
Zurück zur Liste

Mittels bösartiger WAV-Audiodateien werden Kryptowährungen geschürft

source-logo  blockchain-hero.com 18 Oktober 2019 13:00, UTC
0.0
00

Bedrohungsforscher haben bösartigen Code in WAV-Audiodateien entdeckt. Dieser Code wird von Hackern verwendet, um Kryptowährungen zu minen.

Bösartige WAV-Audiodateien werden verwendet um Kryptowährungen zu minen

Am 16. Oktober berichteten Forscher von BlackBerry Cylance, einem Softwareunternehmen, das Antivirenprogramme entwickelt, über die Entdeckung von schädlichem Code, der in WAV-Audiodateien verborgen ist. Diese Art von Malware-Kampagne, bei der Hacker Malware-Codes in normal aussehenden Dateien verbergen, wird als Steganographie bezeichnet.

Die Analyse zeigte, dass einige der WAV-Dateien Code enthielten, um Malware zu finanziellen Zwecken einzusetzen und einen Fernzugriff auf die betroffenen Computer zu ermöglichen. Der Bericht lautet:

“Bei der Wiedergabe produzierten einige der WAV-Dateien Musik, die keine erkennbaren Qualitätsprobleme oder Störungen aufwies. Andere erzeugten einfach statisches Rauschen (weißes Rauschen).”

Sobald die infizierte Audiodatei auf dem Computer bereitgestellt wird, verwendet sie das versteckte bösartige Programm, um eine Verbindung mit einem Befehls- und Steuerungsserver herzustellen. Dann sendet diese Kommandozentrale Anweisungen aus, um den Krypto-Miner heimlich zu aktivieren und ihn für den Abbau von Krypto-Währung für Hacker zu verwenden.

Die erste dieser beiden neuen Malware-Kampagnen, die WAV-Dateien missbrauchen, wurde bereits im Juni gemeldet. Symantec-Sicherheitsforscher sagten, dass sie eine russische Cyberspionage-Gruppe namens Waterbug (oder Turla) entdeckt haben, die WAV-Dateien verwendet, um bösartigen Code von ihrem Server auf bereits infizierte Opfer zu übertragen.

Die zweite Malware-Kampagne wurde diesen Monat von BlackBerry Cylance entdeckt. In einem geteilten Bericht sagte Cylance, dass es etwas Ähnliches wie das sah, was Symantec einige Monate zuvor gesehen hatte.

Aber während der Symantec-Bericht eine nationalstaatliche Cyberspionage-Operation beschrieb, sagte Cylance, dass sie sahen, wie die WAV-Steganographietechnik in einer gewöhnlichen Krypto-Mining-Malware-Operation missbraucht wurde.

Cylance sagte, dass dieser spezielle Bedrohungsakteur DLLs in WAV-Audiodateien versteckte. Malware, die sich bereits auf dem infizierten Host befindet, würde die WAV-Datei herunterladen und lesen, die DLL Stück für Stück extrahieren und dann ausführen und eine Kryptowährungsmineralanwendung namens XMRrig installieren.

Quellenangaben: cointelegraph
Bildquelle: Pixabay
blockchain-hero.com